セキュリティ

総合リスクマネジメントサービス
WideAngle

マネージドCSPM

クラウド上のセキュリティ事故原因の大半は設定ミス!
マネージドCSPMで設定ミスを検出し情報漏洩事故を未然に防止!

本サービスは、Palo Alto Networks社の「Prisma Cloud」を利用し、お客さまのクラウド環境を監視しクラウドサービスにおける設定ミスを検出・通知します。基本機能に加え、NTT Comの独自ポリシーも提供することで、より精度の高い検知が可能となります。

マネージドCSPM(ご利用イメージ)

提供機能

マネージドCSPMは、「ライセンス提供」「初期開通作業」「運用ヘルプデスク」「依頼作業」の4つの機能を提供いたします。

ライセンス提供
  • Prisma Cloud(CSPM/CWPP)のライセンスを提供します
  • ライセンスは、MSSPライセンスとなり、NTTコミュニケーションズでライセンスを保有し、お客さまに提供します
  • お客さまは、Prisma Cloud の管理画面にログインすることが可能です(Read Only)
初期開通作業
  • お客さま向けのカスタマーポータルを用意いたします
  • NTTコミュニケーションズにて、PrismaCloudライセンスの調達を行います
  • セキュリティアドバイザリ―センターで、推奨ポリシーを投入します
  • お客さまにて、クラウドアカウントの登録をしていただいたのち、利用開始となります
運用ヘルプデスク
  • お問い合わせ、作業依頼の受付をいたします
  • Prisma Cloudがアラートを検知した際には、指定のメールアドレスにメールで通知されます
  • 月次レポートを発行します
月次レポートサンプル イメージ

月次レポートサンプル

  • 依頼作業は、ポイント制となり、5ポイントが基本メニューに含まれます。
  • ライセンス提供は「カテゴリー1」の場合
依頼作業 各種作業依頼を承ります
  • ① CSPMポリシー変更
  • ② CSPMアラート解除
  • ③ CSPMアラート修復
  • ④ CSPMアラートレポート作成
  • ⑤ CSPMコンプライアンスレポート作成
  • ⑥ ユーザー追加
  • ⑦ CSPMアラート通知先メールアドレス変更
  • ⑧ CSPMアラートルール追加
  • ⑨ CSPMアノマリ設定変更
  • ⑩ CWPP脆弱性レポート作成
  • ⑪ CWPPアラートレポート作成
  • ⑫ CWPPアラート通知先メールアドレス変更

アドバイザリープラス(AP)サービスイメージ

アドバイザリープラス(AP)では、お客さま向けの担当者(TAM ※Technical Account Manager)を設けさせていただきます。
運用中に、疑問なことや分からないことがあった際にも、気軽にお問い合わせいただくことができます。
また、毎月1回、月次報告会も開催しております。

アドバイザリープラスのご提供イメージ

アドバイザリープラスのご提供イメージ

お客さま向けの担当者(TAM)をアサインし、
平常時の相談から、有事の相談までを幅広くサポート

アドバイザリープラスのサポート内容 AP1 AP2 AP6
初期導入サポート
  • デリバリーマネージャーがサービス開通までサポート
  • お客さま工程の、クラウド側の設定やAPI連携の作業支援(マニュアル提供/情報提供)※1
月次レポート
  • アラートの傾向や、ログ量の傾向の分析
  • アラートの対処が未完了なもののリマインドと対処方法のアドバイス
  • お問い合わせ管理、問題管理
月次報告会
月次レポートをもとに、月に1回の報告会を開催
リモート開催(1時間)
メールでのお問い合わせや相談 ※2
(1回/月)

(3回/月)

(6回/月)
高度なセキュリティアラートの分析や対処法の相談
(アナリストレポート対応)
※2

(1回/月)

(2回/月)
  1. 1 お客さまにて作業は実施いただきますが、設定がスムーズにいくように最大限のお手伝いをさせていただきます。初期サポート期間は1カ月となります。
  2. 2 相談内容によっては、回答にお時間をいただいたり、有償のコンサルチームでの対応となる場合がございます。予めご了承ください。

サービス担当者からのおススメポイント

サービス担当者からのおススメポイント イメージ

面倒な初期設定もお任せ!

NTT Comの運用実績とノウハウに基づいた誤検知の少なく有効性の高い検知ポリシーを推奨ポリシーとして設定します。お客さまはクラウドの連携設定を行うだけで簡単にクラウド監視が開始できます。

NTT Comオリジナルのカスタムポリシー適用可能!

Prisma Cloud標準のポリシーでは検知できない脅威も、NTT Com独自の検知ポリシーを適用し検知精度を高めています。

ガバナンス強化によりセキュリティ事故を未然に防止!

Prisma Cloudは、総務省の「クラウドサービス利用・提供における適切な設定のためのガイドライン」に対応しています。ガイドラインに沿った適切なクラウド運用をサポートしセキュリティ事故を未然に防ぎます。

総務省のガイドライン
ホワイトペーパーダウンロード


https://www.ntt.com/bizon/wp-cloud-security.html

このページのトップへ